WindowsCA证书服务(六)为CAweb颁发机构配置证书
简介#
CA搭建好了,证书也申请了,完了么?没有,连一半都没有做完,凑活到不及格。
为什么不及格,中级课程才刚开始:CAweb颁发证书,ocsp联机响应,crl注销列表,aia授权列表,自动备份,手动恢复,信任冲突,代码签名……
为CAweb申请证书#
自己发证书,自己都没有证书,真惭愧啊,不过这顺序是为了方便简单凑活的人先凑活用上CA中心,所以CAweb配置证书就晚一点了。
chrome内核认为证书无效
IE认为地址不符
我也忘记这是什么时候配置的了,管他呢,再申请一个。因为即使安装配置时是正确的,chrome内核也认为不够安全了。
创建证书申请#
未标识的请参考前面:WindowsCA证书服务(四)windows申请SAN证书 - 上官飞鸿 - 博客园 (cnblogs.com)
这次试试pkcs #10
这里是有很多信息可以填的。
扩展信息也有一些可以选的
私钥#
加密算法,长度,是否可以导出。
导出私钥#
选下所有扩展信息
签发配置测试#
再导入IIS试试。
虽说不红了,还有个提示,发现居然是源码里面嵌入了http,还不是自己的站。
修复#
居然重启服务器就修复了。
小结#
虽说我找到了私钥导出的方法,可是还是没有找到在windows下合并私钥和证书为P12 PXF证书的方法,还是无法离开openssl呀。
作者:上官飞鸿
出处:https://www.cnblogs.com/jackadam/p/18221228
版权:本作品采用「知识共享-署名-非商业性-禁止演绎(CC-BY-NC-ND)」许可协议进行许可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步